- Orion-protokollen blev for nylig udsat for en udnyttelse på 3 millioner dollars.
- Ifølge resultaterne var udnyttelsen forårsaget af en genindtræden-fejl.
- PeckShield deler vigtige detaljer om udnyttelsen.
Orion Protocol, en likviditetsaggregator for flere krypto udvekslinger, led for nylig en udnyttelse, der forårsagede platformen $3 millioner i tab. Protokollen standsede operationer efter tyveriet, ifølge PeckShield detaljer. Blockchain-værdipapirer og dataanalyseplatformen udgav detaljer om angrebet i et af deres seneste tweets.
PeckShield afslørede, at udnyttelsen skete på grund af genindtræden-fejlen. Værdipapirfirmaet oplyste også, at hacket skete på grund af utilstrækkelig beskyttelse mod tilbagevenden. PeckShield nævnte også, at swapThroughOrionPool-funktionen tillader alle med udformede tokens at genindtræde i indskudsaktivfunktionen for at øge deres saldo uden faktisk at bruge penge.
PeckShield uddybede også, at hacket oprindeligt startede på BSC med 0.4 BNB fra TornadoCash. ETH-hacket trækker derefter 0.4 ETH tilbage fra SimpleSwap. De fremhævede også, at hackeren lavede 1,100 ETH fra hacket, som blev indsat på TornadoCash, og at yderligere 657 ETH stadig er på hackerens konto.
Udnyttelsen påvirkede dog ikke prisen på Orion Protocol (ORN). Ifølge CoinMarketCap-data handles ORN til $0.9719 på pressetidspunktet, med et fald på 0.56% i værdi i løbet af de sidste 24 timer. 24-timers handelsvolumen er også steget med 230%.
Krypto-riget er ikke nyt for hacks, da 2022 viste sig at være det største år nogensinde for kryptohacking, ifølge det seneste blogindlæg af Chainalysis. En kæmpestor 3.8 milliarder dollars i krypto blev stjålet. Hvad der er endnu mere interessant er, at størstedelen af hackene var på DeFi-protokoller. 1.7 milliarder dollar af det samlede beløb er også knyttet til nordkoreanske hackere.
Kilde: https://coinedition.com/orion-protocol-exploited-for-3m-due-to-reentrancy-bug/